index.html 22 KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523
  1. <!DOCTYPE html>
  2. <!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
  3. <!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
  4. <head>
  5. <meta charset="utf-8">
  6. <meta http-equiv="X-UA-Compatible" content="IE=edge">
  7. <meta name="viewport" content="width=device-width, initial-scale=1.0">
  8. <link rel="shortcut icon" href="../img/favicon.ico">
  9. <title>Automatisation - Les Tutoriels du Yojik</title>
  10. <link rel="stylesheet" href="../css/theme.css" />
  11. <link rel="stylesheet" href="../css/theme_extra.css" />
  12. <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
  13. <script>
  14. // Current page data
  15. var mkdocs_page_name = "Automatisation";
  16. var mkdocs_page_input_path = "Automatisation.md";
  17. var mkdocs_page_url = null;
  18. </script>
  19. <script src="../js/jquery-2.1.1.min.js" defer></script>
  20. <script src="../js/modernizr-2.8.3.min.js" defer></script>
  21. <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
  22. <script>hljs.initHighlightingOnLoad();</script>
  23. </head>
  24. <body class="wy-body-for-nav" role="document">
  25. <div class="wy-grid-for-nav">
  26. <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
  27. <div class="wy-side-scroll">
  28. <div class="wy-side-nav-search">
  29. <a href=".." class="icon icon-home"> Les Tutoriels du Yojik</a>
  30. <div role="search">
  31. <form id ="rtd-search-form" class="wy-form" action="../search.html" method="get">
  32. <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
  33. </form>
  34. </div>
  35. </div>
  36. <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
  37. <p class="caption"><span class="caption-text">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</span></p>
  38. <ul>
  39. <li class="toctree-l1"><a class="reference internal" href="..">Résumé</a>
  40. </li>
  41. <li class="toctree-l1"><a class="reference internal" href="../tutoraspi/">Présentation</a>
  42. </li>
  43. <li class="toctree-l1"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
  44. </li>
  45. <li class="toctree-l1"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
  46. </li>
  47. <li class="toctree-l1"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
  48. </li>
  49. <li class="toctree-l1"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
  50. </li>
  51. <li class="toctree-l1"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
  52. </li>
  53. <li class="toctree-l1"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
  54. </li>
  55. <li class="toctree-l1"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
  56. </li>
  57. <li class="toctree-l1"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
  58. </li>
  59. <li class="toctree-l1"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
  60. </li>
  61. <li class="toctree-l1"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
  62. </li>
  63. <li class="toctree-l1"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
  64. </li>
  65. <li class="toctree-l1"><a class="reference internal" href="../Annexe/">Annexe</a>
  66. </li>
  67. </ul>
  68. </div>
  69. </div>
  70. </nav>
  71. <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
  72. <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
  73. <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
  74. <a href="..">Les Tutoriels du Yojik</a>
  75. </nav>
  76. <div class="wy-nav-content">
  77. <div class="rst-content">
  78. <div role="navigation" aria-label="breadcrumbs navigation">
  79. <ul class="wy-breadcrumbs">
  80. <li><a href="..">Docs</a> &raquo;</li>
  81. <li>Automatisation</li>
  82. <li class="wy-breadcrumbs-aside">
  83. </li>
  84. </ul>
  85. <hr/>
  86. </div>
  87. <div role="main">
  88. <div class="section">
  89. <h1 id="automatisation">Automatisation</h1>
  90. <p>jeton smartthings: f9f05f67-0e9c-4c99-883e-5cf249eaa2a2</p>
  91. <p>Maintenant que nous avons fait toutes ces manipulations à la main, nous allons pouvoir automatiser la configuration de notre raspi d'une façon automatique avec <strong>ansible</strong>.</p>
  92. <p>En fait, le but est de pouvoir déployer notre serveur en un minimum de temps. Nous ajouterons une partie variable, appelée les <strong>facts</strong>, ce qui nous permettra d'installer différents serveurs avec des options différentes ainsi que des services parfois dictintcs.</p>
  93. <p>Nous allons reprendre toutes les étapes et les <strong>scripter</strong> dans un <strong>playbook ansible</strong>.</p>
  94. <h2 id="principe">Principe</h2>
  95. <h3 id="creation-dun-utilisateur-dedie-sur-le-poste-client">Création d'un utilisateur dédié sur le poste client</h3>
  96. <p>Il est parfaitement possible d'utiliser un <strong>role</strong> ansible tout prêt de création d'un nouvel utilisateur sur notre poste client, mais pour ça, il faut que <strong>ansible</strong> soit déjà installé.</p>
  97. <p>Nous allons donc créer un utilisateur <strong>deborah</strong> de façon classique avec la commande adduser:</p>
  98. <pre><code>eric@aldebaran:~$ sudo adduser deborah
  99. [sudo] Mot de passe de eric :
  100. Ajout de l'utilisateur « deborah » ...
  101. Ajout du nouveau groupe « deborah » (1002) ...
  102. Ajout du nouvel utilisateur « deborah » (1002) avec le groupe « deborah » ...
  103. Création du répertoire personnel « /home/deborah »...
  104. Copie des fichiers depuis « /etc/skel »...
  105. Nouveau mot de passe :
  106. Retapez le nouveau mot de passe :
  107. passwd: password updated successfully
  108. Changing the user information for deborah
  109. Enter the new value, or press ENTER for the default
  110. Full Name []: Déborah
  111. Room Number []:
  112. Work Phone []:
  113. Home Phone []:
  114. Other []:
  115. chfn: name with non-ASCII characters: 'Déborah'
  116. Cette information est-elle correcte ? [O/n]
  117. eric@aldebaran:~$
  118. </code></pre>
  119. <h3 id="installation-de-ansible-sur-le-compte-du-nouvel-utilisateur">Installation de <strong>ansible</strong> sur le compte du nouvel utilisateur</h3>
  120. <p>Nous allons assumer que <strong>python</strong> est déjà installé, ce qui est le cas pour une installation desktop Debian normale.</p>
  121. <p>Passons à l'utilisateur <strong>deborah</strong> juste créé:</p>
  122. <pre><code>eric@aldebaran:~$ su - deborah
  123. Mot de passe :
  124. deborah@aldebaran:~$
  125. </code></pre>
  126. <ul>
  127. <li>
  128. <p>vérification de notre installation python</p>
  129. <p>deborah@aldebaran:~$ python3 --version
  130. Python 3.9.1
  131. deborah@aldebaran:~$</p>
  132. </li>
  133. <li>
  134. <p>installation de ansible</p>
  135. </li>
  136. </ul>
  137. <p>Nous installons ansible avec <strong>pip3</strong>; nous aurions pu utiliser la paquet ansible tout prêt, mais il n'aurait pas été aussi à jour. Une autre solution aurait été d'utiliser <strong>virtualenv</strong>. Je rajouterai éventuellement un paragraphe pour expliquer le fonctionnement de virtualenv.</p>
  138. <p><strong>ansible</strong> ainsi que les autres binaires sont installés dans le répertoire utilisateur <strong>~/.local/bin</strong>. Ce chemin est déjà programmé dans le fichier <strong>.profile</strong> et pour que ce chemin soit pris en compte, il suffit de "<strong>sourcer</strong>" le fichier <strong>.profile</strong></p>
  139. <pre><code>deborah@aldebaran:~$ source .profile
  140. </code></pre>
  141. <p>Le résultat est le suivant:</p>
  142. <pre><code>deborah@aldebaran:~$ ansible --version
  143. ansible 2.10.4
  144. config file = /etc/ansible/ansible.cfg
  145. configured module search path = ['/home/deborah/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  146. ansible python module location = /home/deborah/.local/lib/python3.9/site-packages/ansible
  147. executable location = /home/deborah/.local/bin/ansible
  148. python version = 3.9.1 (default, Dec 8 2020, 07:51:42) [GCC 10.2.0]
  149. deborah@aldebaran:~$
  150. </code></pre>
  151. <p>Voilà, <strong>ansible</strong> est installé, en version 2.10.4.</p>
  152. <h3 id="configuration-ssh">Configuration <strong>ssh</strong></h3>
  153. <p>Nous allons suivre la méthode décrite dans un chapitre précédent:</p>
  154. <pre><code>deborah@aldebaran:~$ ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/piras_ed25519 -C "eric@yojik.eu"
  155. ...
  156. deborah@aldebaran:~$
  157. </code></pre>
  158. <h3 id="recuperation-adresse-ip">Récupération adresse IP</h3>
  159. <p>L'adresse ip par défaut est attribuée par le serveur dhcp de notre box, et donc, est sujet à variation suivant le nombre des autres dispositifs connectés.</p>
  160. <p>Même méthode que précédemment avec nmap:</p>
  161. <ul>
  162. <li>
  163. <p>L'adresse dynamique récupérée est : 192.168.111.33</p>
  164. </li>
  165. <li>
  166. <p>L'utilisateur (avec droits sudo) est par défaut: pi</p>
  167. </li>
  168. <li>
  169. <p>Le mot de passe par défaut est : raspberry</p>
  170. </li>
  171. </ul>
  172. <h3 id="copie-de-notre-clef-publique-sur-le-raspi-et-connexion">Copie de notre clef publique sur le raspi et connexion</h3>
  173. <pre><code>deborah@aldebaran:~$ ssh-copy-id -i ~/.ssh/piras_ed25519.pub pi@192.168.111.33
  174. /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/deborah/.ssh/piras_ed25519.pub"
  175. The authenticity of host '192.168.111.33 (192.168.111.33)' can't be established.
  176. ECDSA key fingerprint is SHA256:JA3Eb2suh7qz7iwkoKL0yzbO698fj3EF4/vrhW7LTds.
  177. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
  178. /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
  179. /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
  180. pi@192.168.111.33's password:
  181. Number of key(s) added: 1
  182. Now try logging into the machine, with: "ssh 'pi@192.168.111.33'"
  183. and check to make sure that only the key(s) you wanted were added.
  184. deborah@aldebaran:~$
  185. </code></pre>
  186. <p>Connexion:</p>
  187. <pre><code>deborah@aldebaran:~$ ssh -i ./.ssh/piras_ed25519 pi@192.168.111.33
  188. Enter passphrase for key './.ssh/piras_ed25519':
  189. Linux raspberrypi 5.4.51+ #1333 Mon Aug 10 16:38:02 BST 2020 armv6l
  190. The programs included with the Debian GNU/Linux system are free software;
  191. the exact distribution terms for each program are described in the
  192. individual files in /usr/share/doc/*/copyright.
  193. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
  194. permitted by applicable law.
  195. Last login: Sun Dec 27 17:31:01 2020 from 192.168.111.150
  196. pi@raspberrypi:~ $
  197. </code></pre>
  198. <p>Tout fonctionne.</p>
  199. <h3 id="lancement-de-raspi-config">Lancement de raspi-config</h3>
  200. <p>Configurez votre raspi avec la commande:</p>
  201. <pre><code>sudo raspi-config
  202. </code></pre>
  203. <p>Retaillez la partition root pour occuper toute la place disponible. Changez les locales ainsi que le mappage clavier. (pas très butile si vous ne vous connectez pas directement sur le raspi avec un clavier, mais bon, faites-le par précaution si vous devez vous connecter un jour directement)</p>
  204. <h3 id="changement-du-mot-de-passe">Changement du mot de passe</h3>
  205. <p>Après avoir généré un mot de passe aléatoire avec pwgen, tapez la commande suivante (il était aussi possible de le changer avec l'utilitaire <strong>raspi-config</strong> vu au paragraphe précédent):</p>
  206. <pre><code>pi@raspberrypi:~ $ passwd
  207. Changement du mot de passe pour pi.
  208. Current password:
  209. Nouveau mot de passe :
  210. Retapez le nouveau mot de passe :
  211. passwd: password updated successfully
  212. pi@raspberrypi:~ $
  213. </code></pre>
  214. <p>Le reste se fera avec <strong>ansible</strong>. On sort avec "Ctrl D".</p>
  215. <h3 id="nos-serveurs">Nos serveurs</h3>
  216. <p>L'identité de nos serveurs comme les caractéristiques de connexion, port SSH, adresse IP sont conservées dans un fichier inventaire appelé <strong>inventory</strong> dans le jargon ansible.</p>
  217. <p>Il peut porter n'importe quel nom mais habituellement il est appelé <strong>inventory</strong>.</p>
  218. <ul>
  219. <li>
  220. <p>Création de la structure de répertoires/fichiers</p>
  221. <p>Nous allons aussi respecter la structure conseillée des répertoires de déploiement des playbooks ansible. Pour cela nous allons utiliser <strong>ansible-galaxy</strong> avec la commande suivante:</p>
  222. <pre><code>deborah@aldebaran:~$ ansible-galaxy init piras
  223. - Role piras was created successfully
  224. deborah@aldebaran:~$
  225. </code></pre>
  226. <p>La structure de répertoires a été créée pour nous.</p>
  227. <pre><code>deborah@aldebaran:~$ tree piras
  228. piras
  229. ├── defaults
  230. │   └── main.yml
  231. ├── files
  232. ├── handlers
  233. │   └── main.yml
  234. ├── meta
  235. │   └── main.yml
  236. ├── README.md
  237. ├── tasks
  238. │   └── main.yml
  239. ├── templates
  240. ├── tests
  241. │   ├── inventory
  242. │   └── test.yml
  243. └── vars
  244. └── main.yml
  245. 8 directories, 8 files
  246. deborah@aldebaran:~$
  247. </code></pre>
  248. <p>Les actions à accomplir sont saisies dans des fichiers au format YAML. Le fichier inventaire qui contient les machines à configurer, les <strong>hosts</strong> peut être en format YAML ou INI (format des fichiers de configuration Windows).</p>
  249. </li>
  250. <li>
  251. <p>Création du fichier inventaire</p>
  252. <p>2 formats pour ça:</p>
  253. <ol>
  254. <li>
  255. <p>Format INI</p>
  256. <pre><code>[vps]
  257. ns1 ansible_port=22 ansible_host=ns1.yojik.eu
  258. ns2 ansible_port=22 ansible_host=ns2.yojik.eu
  259. [home]
  260. piras ansible_port=22 ansible_host=piras.yojik.net ansible_user=pi ansible_ssh_private_key_file=.ssh/piras_ed25519
  261. </code></pre>
  262. </li>
  263. <li>
  264. <p>Format YAML</p>
  265. <pre><code> ---
  266. # my hosts
  267. all:
  268. hosts:
  269. ns1:
  270. ansible_host: ns1.yojik.eu
  271. ns2:
  272. ansible_host: ns2.yojik.eu
  273. piras:
  274. ansible_host: piras.yojik.net
  275. ansible_user: pi
  276. ansible_ssh_private_key_file: .ssh/piras_ed25519
  277. ...
  278. </code></pre>
  279. <p>3 hosts sont configurés dans ce fichier inventaire: <strong>ns1</strong> et <strong>ns2</strong> sont deux VPS loués chez OVH qui servent de serveurs DNS. Et <strong>piras</strong> qui est l'objet de ce tutoriel.</p>
  280. <p>Vous noterez que j'ai mis les noms des machines (<strong>fqdn</strong>) et qu'il faut bien sûr renseigner les IPs de ces machines, soit dans le fichier <strong>/etc/hosts</strong> soit dans les zones du serveur DNS.</p>
  281. </li>
  282. </ol>
  283. </li>
  284. <li>
  285. <p>Test avec commandes ad-hoc</p>
  286. <p>On va envoyer une commande <strong>ping</strong> au raspi:</p>
  287. <pre><code>deborah@aldebaran:~$ ansible -i inventory piras -m ping
  288. Enter passphrase for key '.ssh/piras_ed25519':
  289. piras | SUCCESS =&gt; {
  290. "ansible_facts": {
  291. "discovered_interpreter_python": "/usr/bin/python"
  292. },
  293. "changed": false,
  294. "ping": "pong"
  295. }
  296. deborah@aldebaran:~$
  297. </code></pre>
  298. <p>Ca marche ;)</p>
  299. <p>On va envoyer une commande <strong>echo</strong> au raspi:</p>
  300. <pre><code>deborah@aldebaran:~$ ansible piras -i inventory -m command -a "echo 'salut'"
  301. Enter passphrase for key '.ssh/piras_ed25519':
  302. piras | CHANGED | rc=0 &gt;&gt;
  303. salut
  304. deborah@aldebaran:~$
  305. </code></pre>
  306. <p>Ca fonctionne.</p>
  307. </li>
  308. <li>
  309. <p>Test avec playbook</p>
  310. <p>Les playbook(s) sont des fichiers au format YAML qui décrivent les actions à accomplir. Varibales, boucles, tests sont disponibles pour assurer les fonctions nécessaires.</p>
  311. <ol>
  312. <li>
  313. <p>Exemple de playbook (nom: piras.yml)</p>
  314. <pre><code>-
  315. name: play-1
  316. hosts: piras
  317. tasks:
  318. - name: test de la connectivité
  319. action: ping
  320. </code></pre>
  321. </li>
  322. <li>
  323. <p>Test du playbook</p>
  324. <pre><code>deborah@aldebaran:~$ ansible-playbook piras.yml -i inventory
  325. PLAY [play-1] *************************************************************************************************************
  326. TASK [Gathering Facts] ****************************************************************************************************
  327. Enter passphrase for key '.ssh/piras_ed25519':
  328. ok: [piras]
  329. TASK [test de la connectivité] ********************************************************************************************
  330. ok: [piras]
  331. PLAY RECAP ****************************************************************************************************************
  332. piras : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
  333. deborah@aldebaran:~$
  334. </code></pre>
  335. <p>Ca marche (ok=2.)</p>
  336. </li>
  337. </ol>
  338. </li>
  339. </ul>
  340. <h2 id="etat-des-lieux">État des lieux</h2>
  341. <p>Nous avons les données suivantes:</p>
  342. <ul>
  343. <li>adresse IP DHCP: <strong>192.168.111.33</strong>.</li>
  344. <li>adresse IPV4 fixe: <strong>192.168.111.171</strong> : à configurer.</li>
  345. <li>adresse IPV6 fixe: <strong>2a01:e0a:d0:3c20::171</strong> : à configurer.</li>
  346. <li>nom du user: <strong>pi</strong> (user prédéfini avec droits sudo)</li>
  347. <li>nom de la machine: <strong>raspberrypi</strong>: à configurer.</li>
  348. <li>
  349. <p>domaine de la machine: <strong>yojik.net</strong> (c'est le domaine de mon réseau local): à configurer.</p>
  350. <p>Le non complet sera donc: <strong>piras.yojik.net</strong></p>
  351. </li>
  352. </ul>
  353. <p>Un des premiers problèmes à résoudre est que l'adresse IP par défaut est donnée par DHCP, donc variable. Il faudra redémarrer le raspi une fois la modification de la configuration réseau faite et re-tester la connectivité.</p>
  354. <h3 id="tache-1">Tâche 1</h3>
  355. <p>Tester la connectivité:</p>
  356. <ul>
  357. <li>
  358. <p>Ajout de l'adresse du serveur toto à <strong>/etc/hosts</strong> du poste client.</p>
  359. <p>Nous pouvons le faire manuellement, ou avec un script shell, ou avec un playbook ansible.</p>
  360. <ol>
  361. <li>
  362. <p>à la main</p>
  363. <p>Utilisez votre éditeur préféré, et ajoutez/modifiez la ligne suivante à /etc/hosts:</p>
  364. <p>192.168.111.171 toto.yojik.net toto</p>
  365. </li>
  366. <li>
  367. <p>script shell</p>
  368. <pre><code>eric@aldebaran:~/ansible-toto$ cat play1.sh
  369. #!/bin/sh
  370. echo "192.168.111.171 toto.yojik.net toto" &gt;&gt; /etc/hosts
  371. cat /etc/hosts
  372. eric@aldebaran:~/ansible-toto$
  373. eric@aldebaran:~/ansible-toto$ chmod +x play1.sh
  374. eric@aldebaran:~/ansible-toto$ sudo ./play1.sh
  375. 127.0.0.1 localhost
  376. 192.168.111.150 aldebaran.yojik.net aldebaran
  377. # The following lines are desirable for IPv6 capable hosts
  378. ::1 localhost ip6-localhost ip6-loopback
  379. ff02::1 ip6-allnodes
  380. ff02::2 ip6-allrouters
  381. 192.168.111.171 toto.yojik.net toto
  382. eric@aldebaran:~/ansible-toto$
  383. </code></pre>
  384. <p>La ligne a bien été ajoutée à la fin du fichier.</p>
  385. </li>
  386. <li>
  387. <p>playbook ansible</p>
  388. <p>La playbook que nous verrons à l'étape suivante va mettre à jour le fichier /etc/hosts automatiquement avec les informations saisies dans le fichier <strong>variables</strong> de notre projet ansible.</p>
  389. </li>
  390. </ol>
  391. </li>
  392. <li>
  393. <p>test</p>
  394. </li>
  395. </ul>
  396. <h3 id="tache-2">Tâche 2</h3>
  397. <p>Nous allons mettre à jour notre hostname ainsi que le fichier <strong>/etc/hosts</strong>.
  398. Pour cela nous allons utiliser un role <strong>tout prêt</strong> disponible sur <strong>galaxy-ansible</strong>.</p>
  399. <p>Ce role s'appelle <strong>hostname</strong> et l'auteur en est: Mischa ter Smitten</p>
  400. <p>Pour installer ce role, tapez:</p>
  401. <pre><code>eric@aldebaran:~$ ansible-galaxy install oefenweb.hostname
  402. Starting galaxy role install process
  403. - downloading role 'hostname', owned by oefenweb
  404. - downloading role from https://github.com/Oefenweb/ansible-hostname/archive/v2.0.17.tar.gz
  405. - extracting oefenweb.hostname to /home/eric/.ansible/roles/oefenweb.hostname
  406. - oefenweb.hostname (v2.0.17) was installed successfully
  407. eric@aldebaran:~$
  408. </code></pre>
  409. <p>La documentation est disponible dans le répertoire:</p>
  410. <pre><code>~/.ansible/roles/oefenweb.hostname
  411. </code></pre>
  412. <p>Il nous faut entrer le <strong>fqdn</strong> dans le fichier inventaire, et créer des fichiers de variables dans le répertoire adéquat, avec un nom bien précis (en rapport avec le fqdn).</p>
  413. <ul>
  414. <li>mise à jour du nom d'hôte (hostname)</li>
  415. <li>test</li>
  416. </ul>
  417. <h3 id="tache-3">Tâche 3</h3>
  418. <ul>
  419. <li>création de l'une clef <strong>ssh</strong> sur le desktop</li>
  420. <li>ajout d'un enregistrement à <strong>./.ssh/config</strong> pour intégrer le nouveau serveur</li>
  421. <li>modification de <strong>/etc/hosts</strong> pour intégrer le fqdn de ce nouveau serveur</li>
  422. <li>test</li>
  423. </ul>
  424. <h3 id="tache-4">Tâche 4</h3>
  425. <ul>
  426. <li>copie de cette clef sur le raspi</li>
  427. <li>test de connexion avec cette clef</li>
  428. </ul>
  429. <h3 id="tache-5">Tâche 5</h3>
  430. <p>Sécurisation <strong>ssh</strong></p>
  431. <ul>
  432. <li>test d'audit du serveur</li>
  433. <li>création de nouvelles clefs sur le serveur</li>
  434. <li>copie d'un fichier <strong>sshd_config</strong> sur le serveur</li>
  435. <li>relance du daemon <strong>sshd</strong></li>
  436. <li>test de connexion</li>
  437. <li>test d'audit</li>
  438. </ul>
  439. <h3 id="tache-6">Tâche 6</h3>
  440. <p>Création d'adresse IPV4 et IPV6 fixes.</p>
  441. <ul>
  442. <li>modification de <strong>/etc/dhcpd/dhcpd.conf</strong></li>
  443. <li>reboot</li>
  444. </ul>
  445. </div>
  446. </div>
  447. <footer>
  448. <hr/>
  449. <div role="contentinfo">
  450. <!-- Copyright etc -->
  451. </div>
  452. Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
  453. </footer>
  454. </div>
  455. </div>
  456. </section>
  457. </div>
  458. <div class="rst-versions" role="note" aria-label="versions">
  459. <span class="rst-current-version" data-toggle="rst-current-version">
  460. </span>
  461. </div>
  462. <script>var base_url = '..';</script>
  463. <script src="../js/theme.js" defer></script>
  464. <script src="../search/main.js" defer></script>
  465. <script defer>
  466. window.onload = function () {
  467. SphinxRtdTheme.Navigation.enable(true);
  468. };
  469. </script>
  470. </body>
  471. </html>